Rook Ransomware

Rook Ransomware käyttää murtumatonta salausalgoritmia lukitakseen uhriensa tiedostot. Itse asiassa uhka aiheuttaa sen, että suurin osa rikkoutuneeseen järjestelmään tallennetuista tiedostoista tulee käyttökelvottomiksi ja saavuttamattomiksi. Ilman salauksen purkuavainta hakkereilta uhreilla on vähän tai ei ollenkaan mahdollisuuksia saada tietonsa takaisin. Muita esimerkkejä kiristysohjelmien uhista ovat Steriok, Robm ja Rigj .

Osana uhkailutoimintojaan uhka merkitsee kaikki lukitut tiedostot muuttamalla niiden alkuperäisiä nimiä. Tarkemmin sanottuna jokaisen salatun tiedoston nimeen on lisätty ".Rook" uutena päätteenä. Hyökkääjät jättävät ohjeet sisältävän huomautuksen äskettäin luotuun tekstitiedostoon nimeltä HowToRestoreYourFiles.txt.

Ransom Note:n yleiskatsaus

Rook Ransomwaren uhreille jätetään pitkä lunnaita vaativa viesti. Muistiossa selvennetään, että uhreilla on kolme päivää aikaa ottaa yhteyttä hakkereihin. Tänä aikana he saavat myös 50 % alennuksen hyökkääjien vaatimasta lunnaista.

Kuitenkin kolmen päivän kuluttua vaarantuneista järjestelmistä kerätyt arkaluontoiset yksityiset tiedostot julkaistaan erityisellä vuotosivustolla. Joka päivä lisää tiedostoja julkaistaan yleisölle. Rook Ransomwaren uhrit voivat myös lähettää kolme lukittua tiedostoa purettavaksi ilmaiseksi. Kunkin valitun tiedoston koko ei saa ylittää 1 Mt.

Muistiinpanon mukaan Rook Ransomwaresta vastuussa olevat kyberrikolliset voidaan tavoittaa TOR-verkossa isännöidyn verkkosivuston kautta. Vaihtoehtoisena viestintäkanavana käyttäjät voivat lähettää viestejä rook@onionmail.org ja securityRook@onionmail.org.

On huomattava, että lunnaat varoittavat ottamasta yhteyttä tietoturvatoimittajaan tai lainvalvontaviranomaisiin. Jos hakkerit epäilevät puhuvansa tällaisten virastojen kanssa, he uhkaavat tuhota salauksen purkuavaimen, jolloin kaikki salatut tiedostot eivät ole palautettavissa.

Muistiinpanon koko teksti on:

----------- Tervetuloa. Uudelleen. ---------------------
[+]Mitä tapahtuu?[+]

Tiedostosi ovat salattuja, eivätkä ne tällä hetkellä ole käytettävissä. Voit tarkistaa sen: kaikilla tietokoneellasi olevilla tiedostoilla on laajennusrobotti.

Muuten, kaikki on mahdollista palauttaa (palauttaa), mutta sinun on noudatettava ohjeitamme. Muuten et voi palauttaa tietojasi (EI KOSKAAN).

[+] Mikä takaa?[+]

Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.

Tarkistaaksesi tiedostokapasiteetin, lähetä meille 3 tiedostoa, jotka eivät ole suurempia kuin 1M, niin todistamme, että pystymme palauttamaan.

Jos et tee yhteistyötä palvelumme kanssa - meille sillä ei ole väliä. Mutta menetät aikaasi ja tietojasi, koska meillä on vain yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.

Jos huomaamme, että tietoturvatoimittaja tai lainvalvontaviranomainen teeskentelee sinua neuvotellakseen kanssamme, tuhoamme suoraan yksityisen avaimen emmekä enää tarjoa sinulle salauksenpurkupalveluita.

Sinulla on 3 päivää aikaa ottaa meihin yhteyttä neuvotellaksesi. 3 päivän kuluessa tarjoamme 50% alennuksen. Jos alennuspalvelua ei tarjota yli 3 päivää, tiedostot vuotavat sipuliverkostoomme. Yli 3 päivän välein lisää vuotaneiden tiedostojen määrää.

Ota meihin yhteyttä yrityksen sähköpostiosoitteella, muuten emme vastaa.

[+] Kuinka päästä verkkosivustolle?[+]

Sinulla on kaksi tapaa:

1) [Suositus] TOR-selaimen käyttäminen!
a) Lataa ja asenna TOR-selain tältä sivustolta:hxxps://torproject.org/
b) Avaa verkkosivustomme: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) Postilaatikkomme:
a)rook@onionmail.org
b)securityRook@onionmail.org

c)Jos postilaatikko epäonnistuu tai se otetaan haltuun, avaa Onion Network tarkistaaksesi uuden postilaatikon

!!!VAARA!!!
ÄLÄ yritä muuttaa tiedostoja itse, ÄLÄ käytä kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin - se voi johtaa yksityisen avaimen vaurioitumiseen ja sen seurauksena kaikkien tietojen menetykseen.
!!!!!!!

UUDELLEEN: On sinun etujen mukaista saada tiedostosi takaisin. Omalta puoleltamme me (parhaat asiantuntijat) teemme kaiken kunnostusta varten, älä häiritse.
!!!!!!!

VIELÄ KERRAN: Tietoturvatoimittajat ja lainvalvontaviranomaiset, olkaa tietoisia, että meitä vastaan tehdyt hyökkäykset tekevät meistä entistä vahvempia.

!!!!!!! '